Questionario ISO27001
Gentile cliente, le chiediamo di compilare il presente questionario per poter valutare lo stato attuale rispetto i requisiti della norma e poter quindi formulare un preventivo adeguato
Nome azienda *
Your answer
Referente principale *
Your answer
Email referente *
Your answer
Telefono referente
Your answer
Certificazioni già presenti in azienda:
Tipo di attività svolta/servizi offerti (elenco completo) *
Your answer
Breve descrizione della struttura informatica aziendale (es. tipi di rete, firewall, server residenti o cloud, software proprietari o di parte terza, crm, ecc.) *
Your answer
Numero di tecnici informatici presenti *
Numero totale di dipendenti *
Your answer
E’ presente una Policy di sicurezza delle informazioni?
Sono stati formalmente individuati ed assegnati i ruoli e responsabilità in tema di sicurezza delle informazioni (es. mansionario)?
E’ presente una policy di uso dei dispositivi mobili dati in dotazione al personale (cellulare aziendale, tablet, pc portatili…) di proprietà dell’azienda?
E‘ presente una policy per il Telelavoro?
Esistono procedure interne per evitare la diffusione volontaria o involontaria di informazioni da parte del personale interno?
C’è una policy per la gestione dei dispositivi multimediali rimovibili (pen drive, hard disk esterni, Schede di memoria ecc.) utilizzati dal personale?
C’è una policy o istruzione tecnica per la gestione di pc e altri dispositivi di archiviazione dati dismessi?
Ci sono policy per i criteri di accesso alla rete e alle informazioni da parte del personale aziendale sulla base delle funzioni svolte e del grado gerarchico?
C’è una policy per la gestione dei privilegi di accesso e modifica di documenti e cartelle?
C’è una policy o istruzione tecnica per la gestione delle login e password?
C’è una istruzione tecnica per Generazione delle password?
C’è una policy o istruzione tecnica per la crittografia di informazioni sensibili o critiche?
C’è una policy o istruzione tecnica per le minacce esterne quali disastri naturali, attacchi da esterni ecc.?
C’è un elenco completo degli asset (risorse quali es.dipendenti, computer, telefoni, stampanti, ecc.) presenti in azienda?
C’è una policy o istruzione tecnica per la momentanea assenza dalla propria scrivania lavoro?
C’è una policy o istruzione tecnica per la gestione dei backup?
C’è una policy o istruzione tecnica per la gestione dei log provenienti dai propri server e software?
C’è una policy o istruzione tecnica per l’Installazione di software nei pc in dotazione al personale?
C’è una istruzione tecnica per la gestione della rete informatica?
C’è una policy o istruzione tecnica per l’uso delle email aziendali?
C’è una istruzione tecnica per la gestione dello Sviluppo di software e sistemi?
C’è una istruzione tecnica per la gestione di modifiche alle piattaforme di sistemi operativi?
C’è una istruzione tecnica per la gestione di testing dei propri software e sistemi informatici sviluppati?
C’è una policy per l’accesso agli strumenti aziendali da parte dei propri fornitori?
Sono definite le responsabilità e procedure in caso di incidenti/eventi di sicurezza informatica?
E’ definita una procedura per la valutazione degli eventi rilevati di sicurezza informatica?
E’ stata definita una ridondanza delle strutture di elaborazione informatica critiche presenti in azienda?
E’ presente in azienda una documentazione esaustiva delle legislazioni e requisiti contrattuali per le proprie attività di business?
E’ presente il registro dei trattamenti dei dati personali, informative e nomine come previsto dal regolamento europeo per la privacy e dalle disposizioni del garante per la privacy?
NOTE
Your answer
Submit
Never submit passwords through Google Forms.
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service